暗网威胁行为者声称掌握了数十万条Gemini和币安用户记录,包括姓名、密码和位置信息,并将这些数据列表在互联网上出售。
根据暗网新闻网站Dark Web Informer在3月27日的一篇博客文章,最新的出售信息来自一个名为AKM69的威胁行为者,其声称拥有来自加密货币交易所Gemini用户的大量私人信息。
“据报道,待售的数据库包含10万条记录,每条记录包括全名、电子邮件、电话号码和位置信息,这些信息主要来自美国,也有少量来自新加坡和英国的条目,”Dark Web Informer表示。
来源:Dark Web Informer
“威胁行为者将这些数据归类为更大范围行动的一部分,目的是出售消费者数据用于加密相关的营销、诈骗或恢复目的。”
Gemini尚未立即回应Cointelegraph的置评请求。
一天前,Dark Web Informer还表示,另一名用户kiki88888提议出售币安用户的电子邮件和密码,据称被泄露的数据包含132744行信息。
来源:Dark Web Informer
币安:泄露信息源于网络钓鱼,而非数据泄露
币安告诉Cointelegraph,暗网上的信息并非交易所数据泄露,而是黑客通过恶意软件感染的计算机上的浏览器会话收集数据的结果。
在一篇后续文章中,Dark Web Informer也提到,这些数据被盗是因为用户的技术设备被攻破,而不是币安的数据泄露,并表示:“你们当中有些人真的需要停止随意点击一些乱七八糟的东西。”
来源:Dark Web Informer
据当时报道,去年9月在类似情况下,另一名黑客FireBear声称拥有一个数据库,包含1280万条从币安窃取的记录,包括姓氏、名字、电子邮件、电话号码、生日和住址。
币安否认了这些指控,并在其安全团队的内部调查后驳斥了黑客声称拥有敏感用户数据的说法,称其为虚假信息。
这并不是本月针对主要加密货币交易所用户的第一次网络威胁。3月21日,澳大利亚联邦警察表示,他们不得不提醒130人注意一场针对加密用户的短信诈骗,该诈骗伪装成与币安等合法加密交易所相同的“发件人ID”。
3月14日,一些X用户报告了另一波类似的诈骗信息,这些信息伪装成Coinbase和Gemini,试图诱骗用户通过骗子控制的预生成助记词设置新钱包。